6
RedHat Samba User-Zugriffe loggen
Hallo zusammen,
ich habe einen RedHat 6 Fileserver mit Samba, das gute Stück ist locker 10 Jahre alt
und hat vor 3 Monaten erst den Weg in die virtuelle Welt gefunden.
Auf diesem Gerät sind mir 80% der Daten auf unerklärliche Weise abhangen gekommen und
nun wollte ich wissen wieso.
Es geht über smb.conf die Daten mit zu loggen ... aber die Log-Files lassen sich nicht schön auslesen!
Ich habe sporadisch mal Logfiles in Foren gesehen die übersichtlicher gestaltet waren.
Die Loggeschichte in der Conf-Datei ist:
Gibts da nen Möglichkeit oder bin ich auf dem Holzweg?
ich habe einen RedHat 6 Fileserver mit Samba, das gute Stück ist locker 10 Jahre alt
und hat vor 3 Monaten erst den Weg in die virtuelle Welt gefunden.
Auf diesem Gerät sind mir 80% der Daten auf unerklärliche Weise abhangen gekommen und
nun wollte ich wissen wieso.
Es geht über smb.conf die Daten mit zu loggen ... aber die Log-Files lassen sich nicht schön auslesen!
Ich habe sporadisch mal Logfiles in Foren gesehen die übersichtlicher gestaltet waren.
Die Loggeschichte in der Conf-Datei ist:
log file = /var/log/samba/%m.log
log level = 3
max log size = 0Gibts da nen Möglichkeit oder bin ich auf dem Holzweg?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 310597
Url: https://administrator.de/contentid/310597
Ausgedruckt am: 25.11.2024 um 14:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
Leider hast du nicht deine Samba Version genannt.
Ab Samba 3.0.25 kannst du mit den vfs ojects arbeiten.
Schau dir dazu am besten mal die Manpage an
full_audit
Leider hast du nicht deine Samba Version genannt.
Ab Samba 3.0.25 kannst du mit den vfs ojects arbeiten.
Schau dir dazu am besten mal die Manpage an
full_audit
Die aktuelle Samba-Version ist: 3.0.10-1.4E.11
Damit ist das dann wohl leider nicht möglich!?
Damit ist das dann wohl leider nicht möglich!?
Ich glaube nicht. Du könntest mit den Befehl "testparm -v | grep vfs" schauen, ob es diese Option bereits bei dir gibt.
testparm -v zeigt dir alle Optionen für die smb.conf an. Auch die, die nicht eingetragen sind und mit default belegt werden.
p.s. Es sollte dann in der Ausgabe sowas wie "vfs objects =" stehen
testparm -v zeigt dir alle Optionen für die smb.conf an. Auch die, die nicht eingetragen sind und mit default belegt werden.
p.s. Es sollte dann in der Ausgabe sowas wie "vfs objects =" stehen
Genau das steht da am Ende, ist das nun positiv für die Nutzung?
vfs objects =
Dann könntest du es mal probieren.
Mach aber am besten vorher eine Sicherung der VM. Es sollte zwar alles rückgängig zu machen gehen, aber ich habe auch schon Pferde kotzen sehen. Gerade bei Samba habe ich schon schlechte Erfahrungen gemacht.
Mach aber am besten vorher eine Sicherung der VM. Es sollte zwar alles rückgängig zu machen gehen, aber ich habe auch schon Pferde kotzen sehen. Gerade bei Samba habe ich schon schlechte Erfahrungen gemacht.
Das Samba ist für solche Logs leider zu alt, da gehen nur die herkömmlichen die so schwer zu lesen sind.
Danke für die Hilfe!
Danke für die Hilfe!
